SOCKS

✍ dations ◷ 2025-09-15 05:58:02 #网际协议,网络隐私

SOCKS是一种网络传输协议,主要用于客户端与外网服务器之间通讯的中间传递。SOCKS是"SOCKetS"的缩写。

当防火墙后的客户端要访问外部的服务器时,就跟SOCKS代理服务器连接。这个代理服务器控制客户端访问外网的资格,允许的话,就将客户端的请求发往外部的服务器。

这个协议最初由David Koblas开发,而后由NEC的Ying-Da Lee将其扩展到SOCKS4。最新协议是SOCKS5,与前一版本相比,增加支持UDP、验证,以及IPv6。

根据OSI模型,SOCKS是会话层的协议,位于表示层与传输层之间。

SOCKS协议不提供加密。

工作在比HTTP代理更低的层次:SOCKS使用握手协议来通知代理软件其客户端试图进行的SOCKS连接,然后尽可能透明地进行操作,而常规代理可能会解释和重写报头(例如,使用另一种底层协议,例如FTP;然而,HTTP代理只是将HTTP请求转发到所需的HTTP服务器)。虽然HTTP代理有不同的使用模式,HTTP CONNECT方法允许转发TCP连接;然而,SOCKS代理还可以转发UDP流量(仅SOCKS5),而HTTP代理不能。HTTP代理通常更了解HTTP协议,执行更高层次的过滤(虽然通常只用于GET和POST方法,而不用于CONNECT方法)。

Bill希望通过互联网与Jane沟通,但他们的网络之间存在一个防火墙,Bill不能直接与Jane沟通。所以,Bill连接到他的网络上的SOCKS代理,告知它他想要与Jane创建连接;SOCKS代理打开一个能穿过防火墙的连接,并促进Bill和Jane之间的通信。

有关SOCKS协议的技术细节的更多信息,请参阅下面的部分。

Bill希望从Jane的Web服务器下载一个网页。Bill不能直接连接到Jane的服务器,因为在他的网络上设置了防火墙。为了与该服务器通信,Bill连接到其网络的HTTP代理。他的网页浏览器与代理通信的方式与他直接连接Jane的服务器的方式相同;也就是说,网页浏览器会发送一个标准的HTTP请求头。HTTP代理连接到Jane的服务器,然后将Jane的服务器返回的任何数据传回Bill。

下面是客户端向SOCKS 4代理服务器,发送的连接请求包的格式(以字节为单位):

代理服务器而后发送回应包(以字节为单位):

如果请求被拒绝,SOCKS服务器马上与客户端断开连接;如果请求被允许,代理服务器就充当客户端与目的主机之间进行双向传递,对客户端而言,就如同直接在与目的主机相连。

SOCKS 4A是SOCKS 4协议的简单扩展,允许客户端对无法解析域名的目的主机进行访问。

客户端对DSTIP的头三个字节设定为NULL,最后一个字节为非零;对应的IP地址就是0.0.0.x,其中x是非零,这当然不可能是目的主机的地址,这样即使客户端可以解析域名,对此也不会发生冲突。USERID以紧跟的NULL字节作结尾,客户端必须发送目的主机的域名,并以另一个NULL字节作结尾。CONNECT和BIND请求的时候,都要按照这种格式(以字节为单位):

使用4a协议的服务器必须检查请求包里的DSTIP字段,如果表示地址0.0.0.x,x是非零结尾,那么服务器就得读取客户端所发包中的域名字段,然后服务器就得解析这个域名,可以的话,对目的主机进行连接。

SOCKS5比SOCKS4a多了验证、IPv6、UDP支持。创建与SOCKS5服务器的TCP连接后客户端需要先发送请求来确认协议版本及认证方式,格式为(以字节为单位):

服务器从客户端提供的方法中选择一个并通过以下消息通知客户端(以字节为单位):

之后客户端和服务端根据选定的认证方式执行对应的认证。

认证结束后客户端就可以发送请求信息。如果认证方法有特殊封装要求,请求必须按照方法所定义的方式进行封装。

SOCKS5请求格式(以字节为单位):

服务器按以下格式回应客户端的请求(以字节为单位):

在客户端、服务端协商使用用户名密码认证后,客户端发出用户名密码,格式为(以字节为单位):


鉴定协议版本目前为 0x01 。

服务器鉴定后发出如下回应:

其中鉴定状态 0x00 表示成功,0x01 表示失败。

部分SOCKS服务器软件:

一般情况下应用程序会内嵌对SOCKS协议的支持。但socksify,proxifier软件可强制使不支持SOCKS的应用通过代理联网。

相关

  • 脏器内脏,一般是统称人和动物胸腔和腹腔内部的器官。具体主要包括心脏、肝脏、脾脏、肺、肾脏、胃、胆、肠、子宫、卵巢等。各内脏可组成不同系统,包括循环系统、神经系统及呼吸系
  • 安托诺夫An-24安托诺夫安-24(乌克兰语:Антонов Ан-24,北约命名:焦炭(Coke))是一款在苏联时代由安托诺夫设计局开发的44座双涡桨发动机动力客运与货运用飞机。在1959年时进行首航的安-24
  • 黑非洲撒哈拉以南非洲(英语:Sub-Saharan Africa),指撒哈拉沙漠以南的非洲地区,又称亚撒哈拉地区、下撒哈拉、漠南非洲,也有称黑非洲(Negro Africa)。政治上,包括了所有或部分领土位于撒哈拉
  • San Antonio, Texas圣安东尼奥(英语:San Antonio)位于美国得克萨斯州中南部,是美国得克萨斯州人口第二多的城市(排在休斯敦之后),同时也是美国人口第七多的城市。据2005年美国人口普查局估计,圣安东尼
  • 禁制机制禁制机制(禁线或禁制跃迁)是光谱学在与原子核、原子或分子的吸收与发射相关谱线中,经历特定选择规则(英语:selection rule)不被允许,但如果未进行与该相关联近似值的情况下,则被允许
  • 约翰·柏格 (棒球选手)约翰·柏格(英语:John Burgos,1967年8月2日-),多米尼加棒球选手,曾经来台效力于中华职棒三商虎及统一狮队五年,守备位置为投手。目前为中华职棒最多胜投场次纪录的左投手。美国职棒
  • 广兴镇 (金堂县)广兴镇,是中华人民共和国四川省成都市金堂县下辖的一个乡镇级行政单位。2019年12月,撤销广兴镇,将其所属行政区域划归竹篙镇管辖。广兴镇下辖以下地区:广严寺社区、熊安村、风岭
  • 帕利·米斯卡帕利·米斯卡(阿尔巴尼亚语:Pali Miska,1931年5月19日-2009年9月?日),是阿尔巴尼亚的政治家、党和国家领导人,阿尔巴尼亚劳动党中央政治局委员,阿尔巴尼亚工业和矿业部长、部长会议副
  • 旁观者攻击旁观者攻击(英语:Man-on-the-side attack)是计算机安全领域中一种主动攻击的形式。旁观者攻击的形式类似于中间人攻击的主动攻击,但与中间人攻击中攻击者拥有对网络节点的完全控
  • 周应期周应期可以指: